Cuando se habla de sistemas de gestión de identidad y acceso en la empresa, se trata de cómo se autentifica a los empleados para permitirles el acceso a los sistemas. El inicio de sesión único es casi una necesidad, y una entidad puede situar en capa varios factores de autenticación en base a seguridad y riesgo.

Un problema que suele pasarse por alto en las empresas es asegurarse que los empleados han salido de los sistemas al terminar su sesión. “La industria de identidad ha resuelto el problema del inicio único de sesión con SAML y después OAuth, pero por otra parte no se ha resuelto el fin de sesión o logout universal”, dice Mance Harmon, director senior de Labs en Ping Identity.

Para ayudar a resolver este problema, Ping ha anunciado una inversión con capital inicial en Swirlds, una nueva plataforma que emplea hashgraph para resolver el problema de logout universal y crear un nuevo estándar para la Gestión de Sesión Distribuida. Algunos han recurrido a blockchain y su algoritmo de consenso para generar confianza distribuida, pero tiene sus limitaciones.

Swirlds utiliza hashgraph, que incluye tres propiedades: equidad, confianza distribuida, y resiliencia a los ataques de negación de servicio. El logout global es necesario en el caso de que un empleado cesara en sus funciones, o el dispositivo del empleado ha sido objeto de robo o extravío.

Cuando se aplica a la gestión de identidad, el sistema de Gestión de Sesión Distribuida de Ping creado en la plataforma hashgraph de Swirlds reduce el riesgo al brindarle a las organizaciones informáticas el llamado “kill switch” o interruptor de eliminación, para la autenticación de identidad en caso de ceses de empleados y dispositivos extraviados o robados.

El estándar permite la salida o logout de sesión global para todas las aplicaciones y sesiones con inicio único tanto en la web como en las aplicaciones móviles, independientemente del protocolo de identidad que se esté utilizando.

También genera una marca de tiempo criptográfica y prueba de recibo, ofreciendo la seguridad y certeza de que se reciben los comandos de sesión y cuándo es que se han recibido.

El sistema sitúa una base de datos de gestión de sesión, que es utilizada por el proveedor de identidad y cada aplicación permitida por el inicio único de sesión tiene acceso a ello, señala Harmon. Cuando un empleado se conecta en una aplicación, una sesión de autenticación es colocada en la base de datos de gestión de sesión y hasgaph asegura que el registro es correcto.